Pendrive pełen danych zgubiony w podróży – jak uniknąć tak kosztownych błędów?

Brak odpowiednich zabezpieczeń danych osobowych może być kosztowny – przekonały się o tym dwie miejskie instytucje z Kutna oraz współpracująca z nimi firma. Za niewłaściwe zabezpieczenie danych i brak analizy ryzyka Urząd Ochrony Danych Osobowych (UODO) nałożył kary finansowe w wysokości 15, 20 i ponad 24 tys. zł.

Problem pojawił się w trakcie zmiany systemu kadrowo-płacowego w Miejskim Ośrodku Pomocy Społecznej (MOPS) i Miejskim Ośrodku Sportu i Rekreacji (MOSiR). Pracownik jednej z instytucji przekazał dane na nieszyfrowanym pendrivie pracownikowi firmy obsługującej transfer. Po zgraniu danych na laptopa pendrive nie został wyczyszczony, a podczas podróży do innego miasta został zgubiony.

Na nośniku znajdowały się wrażliwe dane osobowe około 1500 osób, w tym:

  • imiona, nazwiska, PESEL-e,
  • numery dowodów osobistych i rachunków bankowych,
  • informacje o zarobkach, majątku, historii zatrudnienia,
  • dane dzieci pracowników i ich daty urodzenia.

Jak można było zapobiec tej sytuacji?

Prezes UODO wskazał, że kluczowe było przeprowadzenie analizy ryzyka oraz wdrożenie odpowiednich środków technicznych i organizacyjnych, takich jak:

  • szyfrowanie nośników danych,
  • zabezpieczenie plików hasłem,
  • weryfikacja procedur firmy obsługującej transfer danych.

Zaniedbanie tych obowiązków skutkowało poważnym naruszeniem ochrony danych oraz koniecznością zgłoszenia incydentu do UODO.

To przypomnienie, że przetwarzanie danych osobowych wymaga nie tylko opracowania procedur, ale również ich skutecznego wdrażania i kontrolowania na każdym etapie procesu.

Chcesz uniknąć podobnych błędów w swojej firmie? Skontaktuj się z nami – pomożemy Ci zadbać o bezpieczeństwo danych zgodnie z RODO!

Źródło: UODO